NetWorker : La console de gestion (NMC) n’est pas accessible sur le serveur NMC à deux cartes réseau
Summary: Le serveur NetWorker Management Console (NMC) est configuré avec plusieurs cartes réseau.
Symptoms
Le serveur NetWorker Management Console (NMC) est déployé ou mis à niveau vers l’une des versions suivantes (ou une version supérieure) :
- 19.11.0.4
- 19.12.0.1
Le serveur NMC dispose de plusieurs cartes réseau. Les adaptateurs ont des adresses IP différentes et, dans certains cas, des DNS/noms d’hôte différents associés aux adresses IP uniques.
Le lanceur NMC NetWorker Runtime Environment (NRE) utilise une adresse IP/un nom d’hôte spécifique pour se connecter au serveur NMC, par exemple :
La connexion NMC ignore l’adresse spécifiée et se connecte avec un autre nom d’hôte/adresse IP :
Le client NMC (l’hôte qui lance la console) ne dispose pas d’un accès réseau à l’adresse à laquelle il force la connexion.
La connexion à NMC échoue.
L’un des symptômes, ou les deux, peuvent s’appliquer.
- Le nom d’hôte affiché dans la fenêtre « Security Warning » ne fonctionne pas à partir du lancement de NMC par l’hôte.
- L’adresse IP affichée (ou associée au nom d’hôte) n’est pas accessible à partir de l’hôte qui lance le NMC.
Cause
Ce problème est apparu en raison de la modification du code NETWORKER-105298 qui résout un problème de sécurité concernant l’injection d’en-tête d’hôte HTTP. Les symptômes décrits apparaissent sur les serveurs NMC dotés de plusieurs cartes réseau. La connexion NMC est imposée via l’adresse principale de l’hôte et n’autorise pas la connexion à partir d’un autre réseau, tel qu’une adresse de gestion ou externe.
Le serveur NMC gconsole.jnlp file force la connexion à l’adresse associée au serveur NMC gstd Daemon.
- Linux :
/opt/lgtonmc/web/gconsole.jnlp - Windows (par défaut) :
C:\Program Files\EMC NetWorker\Management\GST\web\gconsole.jnlp
<jnlp
spec="1.0+"
codebase="https://IPADDR_REPLACE_AT_RUNTIME(192.168.9.100):9000/"
href="gconsole.jnlp">
<resources arch="amd64">
...
<application-desc main-class="COM.legato.gwt.framework.LMainWindow">
<argument>-g</argument>
<argument>IPADDR_REPLACE_AT_RUNTIME(192.168.9.100)</argument>
L’adresse forcée lors du lancement de NMC n’est pas accessible à partir de l’hôte qui lance le NMC.
Resolution
Ce problème a été signalé aux ingénieurs NetWorker.
Solution de contournement :
- Sur le serveur NMC, ouvrez le fichier gconsole.jnlp dans un éditeur de texte. À utiliser
sudoourootshell sur les hôtes Linux.
-
- Linux :
/opt/lgtonmc/web/gconsole.jnlp - Windows (par défaut) :
C:\Program Files\EMC NetWorker\Management\GST\web\gconsole.jnlp
- Linux :
- Modifiez le fichier pour forcer la connexion via une adresse accessible à partir de tous les hôtes qui lancent NMC. Par exemple :
Changement:
<jnlp
spec="1.0+"
codebase="https://IPADDR_REPLACE_AT_RUNTIME(192.168.9.100):9000/"
href="gconsole.jnlp">
<resources arch="amd64">
...
<application-desc main-class="COM.legato.gwt.framework.LMainWindow">
<argument>-g</argument>
<argument>IPADDR_REPLACE_AT_RUNTIME(192.168.9.100)</argument>
<jnlp
spec="1.0+"
codebase="https://192.168.7.100:9000/"
href="gconsole.jnlp">
<resources arch="amd64">
...
<application-desc main-class="COM.legato.gwt.framework.LMainWindow">
<argument>-g</argument>
<argument>192.168.7.100</argument>
- Si vous utilisez NetWorker Runtime Environment (NRE) pour lancer NMC, supprimez gconsole.jnlp du dossier Temp sur l’hôte qui lance NMC.
C:\Program Files\NRE\temp\gconsole.jnlp
- Relancez la NMC.